Pazar, Ocak 23, 2022
spot_img
Ana SayfaTeknoloji HaberleriBaşka Bir Intel Çip Kusuru, Çok Sayıda Gadget'ı Riske Atıyor

Başka Bir Intel Çip Kusuru, Çok Sayıda Gadget’ı Riske Atıyor

Intel düzeltiyor Fiziksel erişimi olan yetkisiz kişilerin, Bitlocker tarafından sağlanan korumalar, güvenilir platform modülleri, kopyalamaya karşı kısıtlamalar ve diğerleri dahil olmak üzere çeşitli önlemleri yenmek için bir çipe kötü amaçlı ürün yazılımı yüklemek için yararlanabileceği bir güvenlik açığı.

Apollo Lake, Gemini Lake ve Gemini Lake Refresh platformlarındaki Pentium, Celeron ve Atom CPU’larda bulunan güvenlik açığı, etkilenen bir çipe sahip olan yetenekli bilgisayar korsanlarının, üretici yazılımı geliştiricileri tarafından kullanılan hata ayıklama ve test modlarında çalıştırılmasına olanak tanır. Intel ve diğer yonga üreticileri, yetkisiz kişiler tarafından bu tür erişimi engellemek için büyük çaba harcıyor.

Geliştirici modundayken, bir saldırgan TPM yerleşim bölgesinde depolanan verileri şifrelemek için kullanılan anahtarı çıkarabilir ve TPM’nin bir Bitlocker anahtarını depolamak için kullanılması durumunda ikinci korumayı da bozar. Bir düşman, yetkisiz donanım yazılımının savunmasız CPU’ların içindeki bir alt sistem olan Intel Management Engine’de çalışmasını engelleyen kod imzalama kısıtlamalarını da atlayabilir ve buradan çipi kalıcı olarak arka kapıdan geçirebilir.

Saldırı, saldırganın savunmasız cihaza kısa süreli fiziksel erişime sahip olmasını gerektirse de, bu tam olarak senaryo TPM, Bitlocker ve ortak tasarım hafifletmek için tasarlanmıştır. Tüm süreç yaklaşık 10 dakika sürer.

Her Intel CPU, Intel’in TPM’si, Gelişmiş Gizlilik Kimliği ve Intel silikonunda yerleşik özelliklere dayanan diğer korumalar gibi şeyler için takip anahtarları oluşturmak üzere kullanılan benzersiz bir anahtara sahiptir. Bu benzersiz anahtar, “sigorta şifreleme anahtarı” veya “yonga seti anahtarı sigortası” olarak bilinir.

Güvenlik açığını keşfeden araştırmacılardan biri olan Maxim Goryachy, “Bu anahtarı güvenlik sigortalarından çıkarabileceğinizi öğrendik” dedi. “Temelde, bu anahtar şifrelidir, ancak şifresini çözmenin yolunu da bulduk ve yönetim motoru içinde rastgele kod yürütmemize, bitlocker/tpm anahtarlarını çıkarmamıza vb. izin veriyor.”

Pazartesi günü yayınlanan bir blog yazısı, bilgisayar korsanlarının istismarı kullanabileceği şeyleri genişletiyor. Güvenlik açığını keşfeden araştırmacılardan biri olan Mark Ermolov şunları yazdı:

Gerçek bir tehdide bir örnek, şifrelenmiş biçimde gizli bilgiler içeren kayıp veya çalıntı dizüstü bilgisayarlardır. Saldırgan bu güvenlik açığını kullanarak şifreleme anahtarını çıkarabilir ve dizüstü bilgisayardaki bilgilere erişim sağlayabilir. Hata, tedarik zinciri boyunca hedefli saldırılarda da kullanılabilir. Örneğin, Intel işlemci tabanlı bir cihaz tedarikçisinin bir çalışanı teorik olarak Intel CSME’yi çıkarabilir. [converged security and management engine] ürün yazılımı anahtarı ve güvenlik yazılımının algılayamayacağı casus yazılımları dağıtın. Bu güvenlik açığı, dijital içeriği yasa dışı kopyalamaya karşı korumak için sistemlerde Intel PTT (Platform Trust Technology) ve Intel EPID (Gelişmiş Gizlilik Kimliği) teknolojilerinde kullanılan kök şifreleme anahtarının çıkarılmasını kolaylaştırdığından da tehlikelidir. Örneğin, bir dizi Amazon e-kitap modeli, dijital haklar yönetimi için Intel EPID tabanlı korumayı kullanır. Bu güvenlik açığını kullanarak, bir davetsiz misafir bir aygıttan (e-kitap) kök EPID anahtarını çıkarabilir ve ardından Intel EPID teknolojisinden ödün vererek sağlayıcılardan elektronik materyalleri dosya biçiminde indirebilir, kopyalayabilir ve dağıtabilir.

Şişirilmiş, Karmaşık Üçüncül Sistemler

Geçtiğimiz birkaç yıl içinde araştırmacılar, şirketin CPU’ları hakkında verdiği temel güvenlik garantilerini yenmek için Intel ürünlerindeki bir dizi donanım yazılımı ve performans özelliğinden yararlandı.

Ekim 2020’de, aynı araştırmacı ekibi, çeşitli Intel CPU’larına yönelik güncellemeleri şifreleyen gizli anahtarı çıkardı. Bir güncellemenin şifresi çözülmüş bir kopyasına sahip olmak, bilgisayar korsanlarının onu tersine mühendislik yapmasına ve yama yaptığı delikten nasıl yararlanacağını tam olarak öğrenmesine izin verebilir. Anahtar ayrıca Intel dışındaki tarafların (örneğin kötü niyetli bir bilgisayar korsanı veya bir hobici) çipleri kendi mikro kodlarıyla güncellemelerine izin verebilir, ancak bu özelleştirilmiş sürüm yeniden başlatmadan sonra hayatta kalamaz.

RELATED ARTICLES

CEVAP VER

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments